攻防世界-高手進階區之ics-04
進來頁面是這樣的: 註冊頁面: 我們就嘗試隨便註冊一個用戶,然後登陸發現沒啥用: 這裏還有一個忘記密碼可以點擊: 可以猜測這裏有沒有注入漏洞: 我註冊的用戶名爲1,然後去試試 1’ and 1=1# 以及 1' and 1=2# ,發現是存在注入漏洞的。 然後就去判斷字段數以及那個字段是有回顯的,1' order by 4# 可以顯示,然後-1’ union select 1,2,3,4: 3的
相關文章
- 1. 攻防世界(高手進階區)——upload1
- 2. 【攻防世界】——WEB高手進階--supersqli
- 3. 攻防世界高手進階web上
- 4. 攻防世界-高手進階區之Fakebook
- 5. 攻防世界-高手進階區之mfw
- 6. CTF攻防世界之路(MISC)高手進階區
- 7. 攻防世界高手進階區3之unserialize3
- 8. 攻防世界-高手進階區之upload
- 9. 攻防世界高手進階區1之baby_web
- 10. 攻防世界-高手進階區之bug WP
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
